Zatvor dvere! Sedem tipov na väčšie zabezpečenie Wordpress vo vašom blogu

Sedem tipov, ako zabezpečiť svoj blog

väčšie

Zabezpečenie WordPress? Ako blogerka ste nad tým niekedy premýšľali?
Ak nie, potom je najvyšší čas urobiť to!WordPress je najväčší bezplatný systém CMS na svete a je používaný laikmi i profesionálmi pre blogy a webové stránky.Pre hackerov každého druhu je prelomenie tohto systému veľmi vítanou úlohou. Nezáleží na tom, či prevádzkujete blog, ktorý je podľa vášho názoru nedôležitý, alebo firemný web veľkej spoločnosti.
Väčšina z nich aj tak nemôže čítať alebo hodnotiť váš blog, pretože sú v nejakom stánku na Filipínach alebo v Litve.

Prečo hackeri vôbec hackujú?

Odhaduje sa, že každý deň je na celom svete hacknutých viac ako 30 000 webových stránok. Nie všetky sú samozrejme založené na WordPresse, ale zdá sa, že veľa ľudí sa veľmi snaží.

Prečo však hacker vlastne hackuje iné internetové stránky?

Nie som psychológ a môžem tu len špekulovať. Možno je taký hacker jednoducho hlúpy, má vážnu poruchu osobnosti, trpí ničivosťou a/alebo trpí priemernými predstavami o moci.
Úspešný hacker mu pravdepodobne poskytuje určitú reputáciu na príslušných fórach hackerov. Možno, ak sú výsledky obzvlášť dobré, dostane prácu v spoločnosti Kaspersky, vývojárovi slávneho antivírusového softvéru. (Čo si z toho moc nemyslím ...)
Na tom nezáleží. Môžeme uviesť nasledovné:

Hacker určite hackne, pretože to dokáže!

Faktom je, že ak venujete príliš malú pozornosť bezpečnosti svojho blogu, otvárate dvere hackerom z celého sveta.

Ako hacker získa prístup k vášmu blogu?

V každom kóde sú medzery v zabezpečení a takáto inštalácia WordPressu je plná kódovania a teda aj medzier. Hackeri tu hľadajú a nájdu vstupnú bránu.
Niekedy to zvládnu pomocou komentárov k spamu. A niekedy hackerovi otvorí dvere sám majiteľ blogu.

Sedem tipov na väčšie zabezpečenie WordPress

Pre hackera žiadna šanca

Užívateľské meno a heslo

V predvolenom nastavení vám WordPress vždy dáva používateľské meno „admin“. To samozrejme vedia aj ostatní, takže musíte toto používateľské meno okamžite zmeniť.
Ak to chcete urobiť, na informačnom paneli vytvorte nového používateľa s administrátorskými právami. Nový názov by sa samozrejme nemal zhodovať s vašim menom alebo menom vášho blogu. Využite príležitosť a dajte si čo najbezpečnejšie heslo. Najlepšie je použiť generátor hesiel. Zaobchádzanie s takýmto heslom je trochu ťažkopádne. Ale to je všetko aj pre potenciálnych hackerov.
Ak pod novým používateľským menom všetko funguje tak, ako má, môžete správcu odstrániť.

Na bočnom paneli nie je žiadna miniaplikácia!

Stačí si poznamenať názov adresy URL, ktorú používate na to, aby ste sa dostali na informačný panel, a vyhodiť meta widget. Ani neviem, prečo sa to stále ponúka. Túto časť však vidíte znova a znova v bočnom paneli

Robte si pravidelné zálohy

Pravidelne zálohujte databázu a obsah na serveri svojho blogu. Môžete to urobiť pešo alebo môžete použiť nástroj. Toto veľmi dobre funguje napríklad s doplnkom Updraft Plus.
Takže ste pripravení v prípade núdze.

Robte pravidelné aktualizácie

WordPress ako systém vrátane všetkých tém a doplnkov by mal byť vždy aktuálny. Pretože s týmito aktualizáciami sú novoobjavené medzery v zabezpečení vždy uzavreté.
Dôležité: Pred aktualizáciou urobte zálohu databázy! (viď vyššie)

Vhodné doplnky pre zabezpečenie WordPress:

Zabezpečenie blogu je veľmi podobné zabezpečeniu vášho počítača (s pripojením na internet). Existuje veľa doplnkov pre WordPress, ktoré sú nevyhnutné pre zabezpečenie WordPress.
Moje obľúbené sú:

  1. Antispam Bee odfiltruje všetky nečistoty od spamov. Tento doplnok niekedy filtruje aj skutočné komentáre. To je veľmi poľutovaniahodné, ale bohužiaľ sa mu nedá vyhnúť.
  2. AntiVirus zaisťuje, že sa nikto nepokúša poskytnúť vám malware
  3. Obmedziť pokusy o prihlásenie blokuje roboty (alebo ich IP adresy), ak sa márne pokúšajú prihlásiť k vám. Bohužiaľ existuje riziko, že vás tento program sám zablokuje, pretože už nepoznáte svoje super bezpečné heslo
  4. Rovnako ako v prípade vášho počítača, aj v prípade vyššieho zabezpečenia WordPress vám pomôže brána firewall.
  5. Ak hľadáte kompletné riešenie, potom vám môžem odporučiť iThemes Security alebo môj obľúbený en All in One WP Security. Pomocou oboch doplnkov úplne zabezpečíte celý svoj web WordPress.

    Zabezpečenie WordPress pomocou protokolu SSL

    Ak ste to ešte neurobili, mali by ste jednoznačne zmeniť svoj server a svoju stránku na https. Väčšina hostiteľov teraz ponúka bezplatné skripty SSL.
    Moje obľúbené návody na hladký prevod nájdete TU na Blogmojo.

    Nainštalujte iba zabezpečené témy a doplnky pre WordPress

    Inštalujte doplnky a témy iba zo zabezpečených zdrojov, ktoré vývojári pravidelne aktualizujú. Takéto doplnky nájdete napríklad v oficiálnom katalógu WordPress, odkaz na témy je v ponuke hneď vedľa.

    Najhorší prípad: Keby sa to stalo ...

    Ak ste sa stali obeťou hackerského útoku, zhlboka sa nadýchnite.
    Vytvorte zálohu obsahu servera a databázy a prepnite blog do režimu offline. Zmeňte všetky svoje heslá a znova vytvorte blog. Ak máte čistú zálohu, ste v poriadku, za určitých okolností vám môže pomôcť aj váš hostiteľ.

    Môžete sa ma tiež opýtať ...;-)

    Záver:

    Na zabezpečenie WordPress môžete podniknúť ďalšie opatrenia. Ale pre mňa bol tento článok iba o základnej ochrane. Návštevník siete vám napríklad vo svojom článku veľmi dobre vysvetlí podrobnejšie opatrenia.

    Ak poznáte ďalšie možnosti zvýšenia bezpečnosti WordPress, dajte mi prosím vedieť!

    Inak vám samozrejme prajem veľa zábavy a radosti s vašim skvelým blogom WordPress!